Deus Finance, децентралізована фінансова програма, була останнім протоколом, який постраждав від зламу. Компанія PeckShield з безпеки блокчейну розкрила експлойт, зазначивши, що хакер(и) вкрав 13.4 мільйона доларів із інтеграції багатоланцюгового протоколу Fantom.
Deus Finance зазнає другого злому за два місяці
У ланцюжку в Twitter PeckShield пояснив, як був здійснений експлойт. The хакер використовував маніпуляцію за допомогою флеш-кредитів, щоб змінити ціни на два рідних токена стейблкоіну DEI, прив’язаних до долара, Dues.
Оракул ціни пул пар протоколів USDC/DEI був скомпрометований, що дозволило хакеру використовувати маніпульовану ціну токена як заставу для позики та вичерпання пулу.
2/ Злом став можливим завдяки маніпуляції з оракулом ціни за допомогою флеш-кредиту, який зчитує з пари StableV1 AMM – USDC/DEI. Після цього маніпульована ціна застави DEI використовується для позики та вичерпання пулу. Звучить знайомо?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) Квітень 28, 2022
Початкове фінансування хакера для позики, приблизно 800 ETH, було переведено з Tornado Cash і тунельовано на адресу гаманця Fantom через Multichain. Після успішного злому кошти були повернуті в тунель Ethereum адреса гаманця.
Хоча прибуток хакера склав 13.4 мільйона доларів, PeckShield попереджає, що збитки Deus можуть бути ще більше. Тим часом Deus Finance зазнала дуже схожого злому в березні, коли хакер вкрав 3 мільйони доларів.
Після останнього злому DEUS, токен управління протоколу, зазнав зниження ціни. Токен знизився приблизно на 7.35% за останні 24 години, торгуючись на ціні 564 доларів за дані від CryptoRank.
Хаки викликають питання щодо безпеки записаних криптоплатформ
Довіра та безпека технології блокчейн продовжують піддаватися сумніву через масові хакерські дії. Згідно з даними, у 2022 році зловмисники вкрали понад 1.5 мільярда доларів з платформ на основі блокчейна. дані від SlowMist.
З близько 100 повідомлених хакерських подій, які платформа зафіксувала цього року, злом мережі Axie Infinity Ronin на суму 625 мільйонів доларів був найбільшим на сьогодні. Експлойт також став рекордом за найвищі втрати в історії галузі.
Хоча для інвесторів, які втрачають свої активи в таких експлойтах, комфорт не дуже звичайний, Sky Mavis, материнська компанія протоколу play to earn, пообіцяла відшкодувати всім користувачам, які зазнали збитків.
Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.
Джерело: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/